EdgeMAX - captura de paquetes en el router

Resumen


Los lectores aprenderán a comandos de la CLI para la captura de paquetes en el router.

 

Comandos de


Para realizar una captura de paquete simple, utilice el siguiente comando:

root@ubnt:~# show interfaces ethernet eth0 capture 
Capturing traffic on eth0 ...

Puede filtrar la captura por puerto:

root@ubnt:~# show interfaces ethernet eth0 capture port 22 
Capturing traffic on eth0 port 22 ...

 

Puede negar la captura: 

root@ubnt:~# show interfaces ethernet eth0 capture not port 22
Capturing traffic on eth0 excluding port 22 ...

 

Puede ejecutar el comando tcpdump con su lista completa de opciones. Para ejecutar el comando tcpdump, use la sudo comando:

ubnt@ubnt:~$ sudo tcpdump -i eth0 -c 10
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
13:45:49.974243 ARP, Request who-has 10.1.0.99 tell 10.1.1.34, length 46
13:45:49.975200 ARP, Request who-has 10.1.0.225 tell 10.1.1.107, length 46
<SNIP>